アスレジャーのアンダーアーマーは、サイバー犯罪グループにより7,200万件の顧客記録がオンラインに公開された後、データ流出を調査しています。
1月21日、データ流出追跡ウェブサイト「Have I Been Pwned」はアンダーアーマーに影響を与えたとされる新しいインシデントをリストアップしました。
流出は2025年11月に発生し、Everestランサムウェアグループがこの衣料品ブランドを被害者として追加し、343GBのデータへのアクセスを取得したと主張しています。
2026年1月18日、インシデントの顧客データが人気のあるハッキングフォーラムに公開されたことが報告されました。7,200万のメールアドレスが含まれています。
Have I Been Pwnedによると、流出したデータには名前、生年月日、性別、地理的位置、購入情報などの個人情報も含まれています。
購入情報は個人が購入した可能性のあるアイテムに関するデータに関連していますが、支払いカード情報は具体的にデータ流出の一部として言及されていません。
他のレポートでは、電話番号、住所、アンダーアーマーのウェブサイト上での閲覧行動、さらには一部の従業員の連絡先情報が流出した可能性があることが言及されています。
インフォセキュリティに対して、アンダーアーマーの代表者は、同社が外部のサイバーセキュリティ専門家の協力を得て、不正な第三者が顧客データを取得したという主張を現在調査していることを確認しました。
「現時点では、このような問題がUA.comや支払い処理やカスタマーパスワード保管に使用するシステムに影響を与えたことを示す証拠はありません。数千万人のカスタマーの機密個人情報が流出したという暗示は根拠がありません」とスポークスパーソンは述べました。
「当社のシステムとデータのセキュリティはUAにとって最優先事項であり、この問題を非常に真摯に受け止めています」と彼らは付け加えました。
画像クレジット: 2p2play / Cineberg / Shutterstock
翻訳元: https://www.infosecurity-magazine.com/news/under-armour-investigates-data/
